Mandriva dans l'education

Pour bon nombre de technicien qui travail dans l’éducation nationale, les tâches se partagent entre plusieurs établissements. C’est valable pour les animateurs « tice » dans les écoles primaires, pour les techniciens « CRID/Datice » en collèges ou encore les coordinateurs informatiques en lycées.

Il est donc toujours très intéressant d’avoir une application centralisée permettant de contrôler le bon fonctionnement ou obtenir des informations liés aux établissements dans lequel on ne peut pas être physiquement.

Pour les serveurs eole il existe « zephir ». Pour le serveur slis il existe « slim ». Pour le serveur edutice il existe « edutice online ».

Quand un administrateur possédant un serveur edutice veux ce connecter il va à cette adresse : http://auth.novatice.com

On arrive sur la page d’authentification, login/pass , ce qui nous donne accès ensuite à la page d’accueil d’edutice online…

Si nous cliquons sur « messages d’informations », voilà ce que nous avons :

Le deuxième menu est « l’administration distante »

Le troisième menu est celui qui permet de suivre les demandes de support…

Le quatrième menu permet de définir des délégations de droits à des admins locaux en fixant lesquels des 4 menus leurs sont accessibles.

Je vous passe la fenêtre d’aide disponible pour chaque menus.

Cette interface est disponible pour la version 4 de edutice. Les différentes informations disponibles sur le matériel (serveur et client) nécessite l’activation des remontées d’informations dans l’interface « gestions du systèmes —> options —> edutice online » accessible avec l’utilisateur « eduadmin ».

Voilà une description simple de cette interface très pratique au quotidien

Tout a débuté avec ce communiqué :

Au coeur de la cyber guerre

Pour arriver à la présentation de ceci :

Le système d’exploitation Polyxene
l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a décerné la certification de niveau EAL5 à l’OS Polyxene (Mandriva spécialisé). À titre de comparaison, aucun Windows n’est capable à l’heure actuelle de remplir les conditions requises par une certification de niveau 5.

Dans l’éducation nationale nous avons un fort besoin de nomadisme. Entre les enseignants qui travaillent chez eux et les élèves n’ayant pas un accès égal à l’environnement informatique adapté, auquel on ajoute les centres de recherche qui implique de la part de leurs personnels une mobilité sur les 4 coins de la planète; le « cloud computing » est une bénédiction Du moins le principe !!! Car il n’est pas question d’éxternaliser des données sans savoir ou elle vont, ce qu’il en est fait et d’en avoir une maîtrise totale…

Dans mon cas, je suis souvent amené a dépanner des chercheurs qui sont dans un pays étranger n’ayant pas la même architecture que nous, dont les restrictions ne permette pas de prendre en main à distance le poste (ssh, vnc…) et donc d’apporter une solution perenne. D’ou l’idée d’inverser la contrainte en ouvrant un tunnel permettant l’utilisation d’un système contrôlé par nous.

(Il reste les problèmes diplomatiques que poser un système non filtré dans certain pays asiatique très censuré puisque l’ouverture d’un navigateur chez nous via le tunnel va utiliser notre connection internet et donc nos régles de filtrage avec nos log uniquement).

J’avais proposé dans la boite à idée de mandriva de donnée un accès webisé au poste de travail que l’on install en mode autonome par le truchement du port 443 (à la manière eyesos ). Cela n’a visiblement pas été retenu, dommage

Cette fois ci c’est un projet plus vaste que j’ai souhaité tester avec la complicité de la société novatice qui édite la solution Edutice utilisé par notre bibliothèque, le libre service et certains services internes.

La solution testé est la suivante :

1- Installation de SSL Explorer pour encapsuler un TSE dans du VPN SSL

2- Installation d’un windows 2003 server dans une machine virtuelle supporté par le serveur edutice (Hôte)

Le but est de déporté un environnement windows en toute sécurité tout en profitant du pare-feu et du filtrage proposé par ce serveur.

(je passe les étapes des différentes installations logiciels)

Commençons par choisir notre profil

Choisissons l’application qui va nous permettre d’ouvrir une session à distance

Le chargement via le tunnel ssl s’effectue

L’interface d’authentification windows apparaît

Essayons d’écrire un texte

Essayons de dessiner quelque chose

Enfin essayons d’installer une application

Pour un premier test cela me semble concluant. Il n’y a pas de ralentissement ou de saccade, l’utilisation n’est pas problématique ou inconfortable.

La connexion de novatice est une freebox V4 avec un faible débit montant et descendant, ce qui tout a fait encourageant

Nous essayerons d’aller un peu plus loin si le temps nous le permet

wait and see

CLONER AVEC LE SERVEUR EDUTICE V4

Quand le bios s’affiche, appuyer plusieurs fois sur la touche « F12 » pour booter via le réseau et faire une demande PXE DHCP+TFTP sur le serveur.

Au démarrage apparaît le menu GRUB dans lequel figure l’entrée « Clonage »

Après avoir selectionné cette entrée il demande un mot de passe, par défaut c’est « dfgdfg »…

Une barre de progression indique le l’évolution du chargement en mémoire des différents modules nécessaires…

A cette étape, partimage est prêt a fonctionner.

Yes pour continuer, No pour redémarrer le client.

Cette fenêtre indique le type et le modèle de disque dur qui a été détecté…

L’interface suivante permet de choisir le disque à cloner (ici il y en a qu’un).

La bonne question, SAUVEGARDER ou RESTAURER ???

Donner un nom explicite à l’image si on la crait. Sinon choisir la bonne image…

Un petit résumé et une confirmation avant le grand saut.

Et c’est parti !!! Directement via le réseau général (pas besoin d’isoler les postes).

Si tout c’est bien passé, vous aurez ce message…

Pour voir les différentes images qui existent, leurs tailles ou pour les renommer ou les supprimer; il faut aller dans l’interface de « gestions du système » avec l’utilisateur « eduadmin » puis l’onglet « les images ».

J’ai acheté avec ma pacsée, il y a peu, une grande maison.

Le déménagement m’a fait passer de 1.7km à 3.960 km du dslam, et la c’est le drame !!!

J’ai maintenant un débit en 3 et 4 Méga sans la freebox HD et inférieur à 2 méga avec la box HD… Et encore free et le seul à me proposer un dégroupage dans cette zone du Mans. Certes on est en périphérie mais on reste en agglomération ! J’ai des amis en pleine campagne qui sont non dégroupé et qui ont 5 fois plus de débit que moi

Je dois donc m’adapter à ces nouvelles contraintes…

Les mises à jours sont fastidieuses, télécharger une nouvelle distro est un calvaire.

Je me dis donc que je vais faire cela au travail ou j’ai du 90 méga (renater) avec mon portable et je configurerais mes postes fixes pour se mettre à jour par rapport au portable comme cela se fait sous windows avec WSUS pour l’OS et TREND pour l’anti-virus.

Mal m’en a pris d’avoir ce type d’espoir car il fut bien vite déchu Point de cela sur ma mandriva… Malgré toutes les bonnes options du Mandriva Control Center (panneau de configuration pour linuxien), rien ne permet a des utilisateurs dont le débit serait incompatible avec une mise à niveau non régulière ou importante de le faire dans un cyberespace (quick, macdo, travail ou autre…) via un portable et de le déployer en push/pull ou en mode client/serveur classique pour les postes fixes.

Alors je fais le voeux qu’un jour Anne Nicolas gratifie les utilisateurs de sa communauté ayant les mêmes difficultés que moi, d’un outil intégré à la MCC qui permette de télécharger les mises à jour mandriva et clamav sur un poste nomade en vue de les redéployer sur le reste de la maison.

Je pense que ma powerpack aurait tout a y gagner de pouvoir le faire et cela pourrait être backporté dans la MES5 avec une console plus enrichie permettant un suivi de version installé sur les postes avec les dates ainsi que les virus traité.

PS : Un lien intéressant que j’ai trouvé en faisant mes recherches http://wawadeb.crdp.ac-caen.fr/se3wpkg/doc_se3wpkg.pdf